SOAR 是 Gartner 发明的一个术语,它包括威胁和漏洞管理、安全运营自动化和安全事件响应,因此组织可以从各种来源和系统中收集与威胁相关的数据,并在没有人工干预的情况下对低级别的威胁做出响反。
如下表所示,已经投资于 SOAR 的企业已经获得显著成果。
一个有效的 SOAR 策略需要一个牢靠的安全方法来支持,包括从各种来源和系统中收集与威胁相关的数据,并在几乎没有人工干预的情况下对这些数据作出响应。
寻找能够提供自动检测、缓解和分析的安全解决方案。机器学习和其他人工智能技术使系统能够从历史或类似的流量模式中学习,并对正在发生的确切事件给予洞察。
尽管零信任这种理论已经提出十年,但随着越来越多的公共部门员工在新冠大流行期间居家办公,零信任再度成为 “当务之急”。随着图谋不轨者不断策划新的方法来获得对目标网络的访问,“信任,但需验证” 正在被 “永不信任、处处防护”(或称为零信任)所取代。
政府机构重新思考传统的网络边界,让安全性得到进一步增强。要实现 “零信任”,必须摒弃 “信任,但需验证” 的方式,而是要遵循以下三个原则:从不信任、始终验证、持续监控。
零信任安全的最大挑战是在不给合法用户增添麻烦或增加政府机构 IT 负担的情况下防止未授权访问。
选择正确的访问权限管理和认证技术。举例来说,美国一家大型联邦机构利用其现有的 F5 BIG-IP 平台来实现零信任。在他们的网络中部署了大量的 F5 设备(在这种情况下为 2500 台),将一种有可能颇为坎坷的过程转变为了一种无缝顺畅的体验。
随着威胁的不断演变,许多机构正在采用政府的安全准则,例如美国国家标准与技术研究院 (NIST) 和美国国防信息系统局 (DISA) 或欧洲的第 2 版网络信息与安全 (NIS) 指令。这些强大的网络安全标准有助于确定和实施适当的措施,以保护关键系统和数据免受网络威胁。例如,美国国会提出的立法要求联邦机构开始将其 IT 系统迁移到 NIST 后量子密码标准算法,这些标准旨在保护量子计算时代的敏感信息。这些标准还可以为适当响应和恢复网络安全事件提供指导。
与新应用开发和现代化流程相关的安全漏洞可能导致成功实施以机构为目标的攻击和滥用,从而导致选民和员工个人身份信息 (PII)、国家和军事机密遭到泄露以及财政损失。
(Forrester 信息图:2021 年政府数字化转型现状)
正如上述 Forrester 图表中所强调的,机构受访者有许多相互竞争的 IT 优先事项。即使提高安全和隐私能力是头等大事,其他重要的举措仍然会占用资金和资源。平衡这些举措可能是极具挑战性的。
寻找网络安全解决方案,以简化对您最宝贵资产的保护,并遵守最新的政府安全准则。